Tugas Soft Skill - Proposal Manajemen Resiko

Proposal Manajemen Resiko Security Pada Perbankan

1. Latar Belakang

    Kepercayaan terhadap perbankan tidak hanya terkait dengan keamanan simpanan nasabah di bank tersebut, tetapi juga terhadap keamanan sistem dan prosedur, pemanfaatan teknologi serta sumber daya manusia dalam memberikan pelayanan kepada nasabah.

Salah satu aspek risiko yang hingga kini belum banyak diantisipasi adalah kegagalan transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori sebagai risiko operasional. Secara umum, risiko operasional, menurut Basel Accord, didefinisikan sebagai kerugian akibat terjadinya kegagalan akibat faktor manusia, proses, dan teknologi yang menyebabkan terjadinya ketidakpastian pendapatan bank.

    

Seiring dengan kemajuan teknologi informasi, proses operasional sebagian besar bank saat ini dilakukan selama 24 jam tanpa mengenal batasan jarak, khususnya bagi bank-bank yang telah dapat melakukan aktivitas operasionalnya melalui delivery channels, misalnya ATM, internet banking, phone banking, dan jenis transaksi media elektronik banking lainnya.

Dengan demikian, ngendalian dan pengawasan operasio- nal harus dilakukan pula secara 24 jam dan harus bersifat menyeluruh. Peng-awasan dan pengendalian operasional ndak dapat lagi dilakukan dengan metode sample semata untuk memastikan bahwa operasional bank telah berjalan dengan baik.

2. Permasalahan

      Aktivitas perbankan cukup pesat akhir-akhir ini. Hal ini ditandai oleh jasa perbankan yang terus bertambah. Beberapa diantaranya yang cukup mengalami perkembangan adalah bisnis internet banking. Perkembangan teknologi informasi telah mempengaruhi kebijakan dalam perekonomian dan tak terkecuali pada bisnis jasa perbankan. Transaksi berbasis elektronik termasuk internet adalah salah satu produk baru bagi perbankan.

     

Namun, meskipun perbankan memperoleh manfaat dari penggunaan internet tersebut, terdapat pula risiko yang melekat pada kegiatan yang dimaksud diantaranya risiko strategik, risiko reputasi, risiko operasional termasuk risiko keamanan dan risiko hukum, risiko kredit, risiko pasar dan risiko likuiditas. Internet banking meningkatkan risiko strategik, risiko operasional termasuk risiko keamanan dan risiko hukum serta risiko reputasi. Pihak bank harus melakukan indentifikasi, melakukan pengukuran, pemantauan dan pengendalian risiko dengan prinsip kehati-hatian.

Satu, risiko strategis (strategic risk). Risiko ini berkutat dalam kebijakan atau strategi yang akan dijalankan suatu bank. Tertimpa risiko ini berarti akan berujung kerugian dan berkurangnya modal. Hal ini akan bertambah parah jika tidak didukung struktur organisasi dan sumber daya yang ahli mengelola internet banking. Jadi, perlu hati-hati.

Dua, risiko transaksi (transaction risk). Risiko ini mengancam laba dan modal bank yang ditimbulkan oleh fraud, kesalahan (errors), kealpaan, dan ketidakmampuan mengelola tingkat pelayanan yang ditawarkan atau yang menjadi ekspektasi para nasabah. Pasalnya, internet banking memerlukan internal kontrol yang kuat dan sistem yang selalu siap. Karena bank menggunakan pihak ketiga dalam penyediaan sistem, pihak ketiga yang memberikan jasa tersebut jelas akan meningkatkan risiko transaksi tersebut.

Tiga, risiko kepatuhan (compliance risk). Risiko ini muncul akibat pelanggaran dan ketidakpatuhan bank terhadap hukum, peraturan, dan standard etika. Jika tertimpa risiko ini, reputasi bank bisa jatuh, merugi, bahkan bisa mengurangi kesempatan berbisnis. Untuk memitigasinya, bank harus betul-betul paham dan mampu menginterprestasikan secara benar, khususnya peraturan-peraturan seputar internet banking dunia.

Empat, risiko reputasi (reputational risk). Hancurnya reputasi bank biasanya berjalan seiring dengan risiko-risko lain. Dropnya sistem internet banking yang frekuentif atau kecepatan sistem yang rendah bisa membuat buruknya pendapat publik terhadap suatu bank.

Lima, risiko keamanan informasi ( information security risk). Risiko ini bisa menggerus keuntungan dan modal bank yang ditimbulkan dari penjahat-penjahat maya (hackers) ataupun orang-dalam sendiri. Belum lagi virus-virus, pencurian data, penghancuran data, dan fraud yang juga bisa menghantam bank. Risiko ini sangat krusial dan perlu sangat diwaspasi bank-bank.

Enam, risiko kredit (credit risk). Risiko ini juga berpotensi meningkat karena internet banking membuat para nasabah bisa mengajukan aplikasi kredit dari mana pun di dunia ini. Bank-bank tentu akan sangat sulit memverifikasi dan mengidentifikasi nasabah jika bank menawarkan kredit melalui internet.

Tujuh, risiko suku bunga (interest rate risk). Dengan menawarkan jasa internet banking, risiko suku bunga pada banking book (beda suku bunga antara aset dan kewajiban bank) juga berpotensi meningkat. Dengan internet banking, nasabah akan sangat mudah membandingkan suku bunga simpanan dan pinjaman. Untuk itu, bank perlu cepat melakukan perubahan terhadap perubahan suku bunga pasar jika tidak ingin ditinggalkan nasabahnya.

Delapan, risiko likuiditas (liquidity risk). Risiko ini juga harus dicermati. Dengan adanya internet banking, para nasabah menjadi lebih gampang menarik kas dan menransfer kepada pihak ketiga. Sekalipun transfer dilakukan ke rekening pada bank yang sama, ini bisa saja menjadi masalah. Sebab, pihak ketiga bisa saja menariknya dalam bentuk kas atau menransfernya ke bank pesaing. Dengan penerapan internet banking, tentu, bank perlu menyesuaikan manajemen likuiditasnya kalau tidak ingin kelabakan.

Selain hal di atas tersebut, prinsip manajemen risiko sangat diperlukan di sini. Internet banking dibagi dalam tiga bagian yaitu pengawasan aktif komisaris dan direksi Bank, pengendalian pengamanan, serta manajemen risiko hukum dan risiko reputasi sebagai berikut :

Pengawasan Aktif Komisaris dan Direksi Bank Komisaris dan Direksi Bank bertanggung jawab dalam melakukan pengembangan strategi bisnis dan pengawasan manajemen yang efektif terhadap risiko atas penyelenggaraan internet banking. Pengawasan ini didasarkan pada kebijakan tertulis secara normatif yang ditetapkan komisaris dan direksi bank.

Pengendalian Pengamanan, hal ini dikarenakan risiko pengamanan yang meningkat akibat dari aktivitas internet banking. Oleh karena itu, perbankan perlu melakukan pengujian identitas nasabah, pengujian keaslian transaksi, penerapan prinsip pemisahan tugas, pengendalian terhadap penggunaan hak akses terhadap sistem, dan perlindungan terhadap integritas data maupun kerahasiaan informasi penting pada internet banking.

Manajemen Risiko Hukum dan Risiko Reputasi. Untuk mengatasi risiko hukum dan risiko reputasi, pelayanan jasa internet banking sebaiknya dilaksanakan secara konsisten dan tepat waktu sesuai dengan harapan nasabah. Agar dapat memenuhi harapan nasabah, perbankan harus memiliki kapasitas, kontinuitas usaha dan perencanaan darurat yang efektif.

3. Solusi

Managemen proyek security IT

• Tujuan

Ø  Memecahkan masalah untuk mengantisipasi praktik cyber crime.

Ø  Memberikan solusi pada perusahaan khususnya perusahaan bank untuk memperketat keamanan sistem yang berbasis IT, seperti transaksi ATM, E-Banking, proteksi account bank, dll.

Ø  Mencegah terjadinya kerusakan sistem database, pencurian dan perusakkan data (Cracker).

• Manfaat

Ø  Terjaminnya keamanan sistem database suatu bank dari berbagai tindak kejahatan seperti pencurian data, perusakkan sistem dan penggandaan data.

Ø  Mereduksi tindak kejahatan pada perusahaan perbankan, terutama memperkuat keamanan fasilitas E-Banking dan ATM.

• Perencanaan Biaya

Hardware

90 Unit komputer       x          Rp 6.000.000,-                                     =          Rp 540.000.000,-

90 Unit Printer             x          Rp 500.000,-                                       =          Rp  45.000.000,-

                                                                                    Total                =          Rp 585.000.000,-

Software

90 paket MS Office                            x          Rp 1.700.000,-                        =          Rp 153.000.000,-

90 paket original OS               x          Rp 1.500.000,-                        =          Rp 135.000.000,-

                                                                                    Total                =          Rp 288.000.000,-

Perlengkapan Alat Kantor

90 Meja Kerja                          x          Rp 2.000.000,-                        =          Rp 180.000.000,-

Kertas A4 x 100 Rim              x          Rp 50.000,-                             =          Rp 5.000.000,-

50 Lemari arsip kerja              x          Rp 4.000.000,-                        =         Rp 200.000.000,-

                                                                                    Total                =          Rp 385.000.000,-

Biaya Sumber Daya Manusia

10 Personal Trainer                            x          Rp 20.000.000,-          =         Rp 200.000.000,-

10 Sistem Analis                                 x          Rp 10.000.000,-          =         Rp100.000.000,-

50 Programmer                                  x          Rp 6.000.000,-            =         Rp 300.000.000,-

                                                                                    Total                =         Rp 600.000.000,-

                                                                        Total Investasi             =        Rp 1.858.000.000,-

 source: adtrisno.blogspot.com